🏠 Accueil > Assurance cyber risques

Assurance Cyber Risques

L'assurance cyber-risque offre une indemnisation et de l'assistance aux entreprises ayant subi une cyber-attaque ou qui sont victimes de cyber-criminalité. Que couvre cette assurance et comment y souscrire ?
assurance cyber risques

Qu'est-ce qu'une assurance cyber risques ?

L'assurance cyber-risques permet à une entreprise de se protéger contre les conséquences d'une cyber-attaque : fraude, rançon, perte d'exploitation ou dommages à des tiers liés à une attaque cyber.

Les exemples de cyber-attaques ou de cyber-criminalité sont très nombreux et les conséquences financières pour les entreprises visées peuvent être dramatiques.

Que couvre l'assurance cyber risques ?

Les cybers assurances combinent des assurances (garanties) et de l'assistance qui sont mises en oeuvres lors de la survenance d'une cyber attaque.

Les garanties

  • Le paiement d'amendes (ex: sanctions RGPD)
  • Le paiement des rançons (cyber extorsion)
  • Les fraudes : arnaques au prĂ©sident, phishing, ...
  • La responsabilitĂ© civile : dommages causĂ©s aux tiers
  • Les pertes d'exploitation (liĂ©es Ă  l'interruption de l'activitĂ©)

L'assurance cyber-risques complète la responsabilité civile professionnelle qui exclut les dommages causés par une cyber-attaque ou liés la cyber-criminalité.

L'assistance

  • Prise en charge des honoraires du prestataire chargĂ© d'identifier la faille et de la colmater (assistance technique)
  • Prise en charge des frais liĂ©s au prestataire chargĂ© de remettre en fonction le système d'information ou les applications endommagĂ©es
  • Prise en charge des frais de communication suite aux dommages rĂ©putationnels
  • Accompagnement dans les dĂ©marches avec la CNIL
  • Aide d'experts en cyber-sĂ©curitĂ©
  • Assistance juridique (protection juridique) : frais d'avocats spĂ©cialisĂ©s en cyber-criminalitĂ©

Quels sont les risques liés à une cyber attaque ?

  • Perte de chiffre d'affaires, perte d'exploitation
  • Perte / vol d'informations personnelles de vos clients ou collaborateurs
  • Perte / vol de donnĂ©es confidentielles ou de donnnĂ©es relatives Ă  la propriĂ©tĂ© intellectuelle de l'entreprise
  • Atteinte au bon fonctionnement de logiciels ou applications essentiels Ă  l'activitĂ© de l'entreprise
  • Atteinte Ă  l'image de la sociĂ©tĂ©

Quels assureurs proposent une offre cyber assurance ?

La plupart des grands assureurs proposent une offre cyber assurance. Les cyber-attaques se multiplient et le marché se développe fortement.

Les offres proposées sont très variables en terme de couvertures et d'options proposées. Certains assureurs ne couvrent que la perte d'exploitation et la responsabilité civile, alors que d'autres peuvent offrir une couverture complète (généralement avec des options).

AllianzAIG
AprilAXA
GanGenerali
GroupamaHiscox
MMA

Quel est le prix d'une assurance cyber risques ?

Le coût annuel d'une assurance cyber-risque dépend de la taille de l'entreprise et du plafond de garantie souhaité.

Il est possible de s'assurer à partir de 239€ / an pour un plafond de garantie de 50 000€, correspondant à une petite entreprise ne stockant pas beaucoup de données et ayant un risque de cyber attaque relativement faible. Pour des petites entreprises stockant beaucoup de données ou entreprises moyennes, il faut compter entre 1 500€ et 2 500€ pour des plafonds de garanties entre 250 000€ et 750 000€. Au-delà, il faut compter 3 000 € à 5 000 € selon les assureurs pour des plafonds de garantie jusqu'à 3 000 000 €.

comparer icone

Trouvez la meilleure cyber assurance avec Insurly

Quelles sont les attaques les plus fréquentes ?

Selon un rapport d'Accenture, les malwares constituent l'attaque causant le plus de dégâts financiers à une entreprise. D'autres types attaques sont également très fréquents et peuvent causer des préjudices importants :

  • Le ransomware : le logiciel bloque des donnĂ©es ou le fonctionnement d'un système et demande une rançon
  • Le malicious insider : menace interne (intrus), provenant par exemple d'un employĂ© ou d'un ancien collaborateur
  • Le malware : logiciel malveillant (virus, cheval de troie, spyware, ...)
  • Attaque web : attaque exploitant les failles d'une application web (donnĂ©es mal sĂ©curisĂ©es, faille applicative, ...)
  • Attaque par dĂ©ni de service : aussi appelĂ©es attaques "DDOS", elles visent Ă  rendre un service indisponible en le saturant
  • Phishing : fraude par usurpation d'identitĂ© (de l'entreprise ou d'un cadre dirigeant). L'arnaque au prĂ©sident est un cas de phishing bien connu.
  • MatĂ©riel volĂ© : le vol de donnĂ©es de l'entreprises ou de tiers peut se faire par le vol d'un ordinateur non sĂ©curisĂ©
  • Code malicieux : difficile Ă  contrĂ´ler avec un anti-virus, ces attaques se basent sur du "code malicieux" insĂ©rĂ© dans des applications (injection SQL par exemple)
  • Botnets : rĂ©seau d'ordinateurs infectĂ©s par un virus et ciblant un site pour le rendre inaccessible

Quels sont les secteurs les plus touchés ?

En 2019, selon l'assureur Hiscox, le coût moyen d'une cyber-attaque était de 369 000€. Globalement, les cyber-attaques causent des dégâts chiffrés en milliards d'euros chaque année dans de nombreuses industries :

  • Banque / Finance
  • Services
  • Industrie du logiciel
  • Automobile
  • Assurance
  • High-Tech
  • Energie
  • Biens de consommation
  • SantĂ©
  • MĂ©dia
  • Voyage et transport
  • Secteur public

Coût d'une cyber attaque selon la taille de l'entreprise

Selon un rapport de l'assureur Hiscox, toutes les entreprises sont touchées mais le coût moyen de la cyber attaque varie en fonction de la taille de l'entreprise :

  • petites entreprises (<50 personnes): 14k€
  • entreprises moyennes (50-249 personnes) : 184k€
  • grandes entreprises (250-999 personnes) : 715k€
  • très grandes entreprises (+ de 1 000 personnes) : 551k€ (moindre montant car plus de protections)

Des amendes importantes en cas de fuite de données

En juillet 2019, la compagnie aérienne British Airways s'est vue infliger une amende de 213m€ suite à la fuite de données de clients liée à une cyber-attaque.

En vertu du règlement général de protection des données personnelles (RGPD), une entreprise peut se voir infliger une amende allant jusqu'à 4% de son chiffre d'affaires annuel mondial consolidé si elle n'a pas mis en oeuvre des moyens suffisants en matière de sécurité informatique.

comparer icone

Trouvez la meilleure cyber assurance avec Insurly

parapluie